面对无边界、无规则、无差别(企业规模)的攻防时代,身份安全在网络安全的重要性日益增强。
身份安全是Gartner最近几年来频繁提及的重要未来趋势之一。RSAC 2023上RSA CEO Rohit Ghai 甚至发表了主题为《迫在眉睫的身份危机)》的开幕式演讲,阐释身份安全的挑战与未来方向。
IAM持续演进,在改善网络安全成效方面发挥重要作用。Gartner发布了2024年网络安全9大趋势,IAM 仍是其重点之一。
受关注原因
- IAM 在网络安全中的作用一直在稳步增强。截至2023年,IAM是使用 Gartner 客户查询服务的SRM领导者讨论的第二热门话题。
- IAM和数据安全是从IaaS到SaaS等各类服务的云共享责任模型中的客户责任。
- Gartner调查中近三分之二的受访者希望他们的组织在未来12个月内增加对IAM功能的投资,包括欺诈检测、身份验证、客户身份、员工身份治理和管理以及权限访问管理。
- 身份优先安全正在成为安全的关键控制面。
- 与Gartner客户的对话表明,他们越来越多地使用IAM的结果驱动指标(ODM)来鼓励更好的安全性。这些指标侧重于通过影响特定于身份的变量(例如身份数据的准确性)来增强弹性和安全性,并使组织更接近最小特权原则。
基于这些观点,Gartner认为IAM在组织安全计划中的作用越来越大。因此,组织的IAM实践需要不断发展。
